WordPress 3.0.5 vrijgegeven plus WordPress 3.1 RC4

Gisteren is door het core developers team van WordPress versie 3.0.5 vrijgegeven welke een paar veiligheidsissues aanpakt die niet konden wachten op de release van WordPress 3.1. Dit is wat ze er over te zeggen hadden:

Two moderate security issues were fixed that could have allowed a Contributor- or Author-level user to gain further access to the site.

One information disclosure issue was addressed that could have allowed an Author-level user to view contents of posts they should not be able to see, such as draft or private posts.

Two security enhancements were added. One improved the security of any plugins which were not properly leveraging our security API. The other offers additional defense in depth against a vulnerability that was fixed in previous release.

Zoals gezegd is tegelijkertijd versie de 4e Release Candidate vrijgegeven van WordPress 3.1. Mocht je hier mee willen testen dan kun je deze downloaden vanaf onze download pagina.

via WordPress › Blog.

Belangrijke security update: WordPress 3.0.4 is beschikbaar

Zojuist is WordPress 3.0.4 vrijgegeven. Versie 3.0.4 is in Matt Mullenweg’s woorden:

a very important update to apply to your sites as soon as possible because it fixes a core security bug in our HTML sanitation library, called KSES. I would rate this release as “critical.”

Zo snel mogelijk updaten is dus van belang. Meer informatie kun je vinden op WordPress.org.

Nederlandse WordPress instelling terug naar nl_NL

Sinds het gebruik van GlotPress is de Nederlandse WordPress vertaling gekoppeld geweest aan een nl setting. Dit vond je vanaf de 3.0 branch terug in je wp-config.php bestand. Concreet betekende dit dat de vertaalbestanden in de map /wp-content/languages/ er als volgt uit zagen: nl.mo en nl.po

Oorspronkelijk is dit echter altijd nl_NL geweest (en dit is ook de juiste code) en vanaf het moment dat we live gingen met WordPress 3.0 zijn we achter de schermen bezig geweest dit weer terug te zetten. Gisteren is deze switch terug naar nl_NL eindelijk in gang gezet. Aangezien deze transitie nog niet eerder in de GlotPress was gedaan waren er ook voor de mannen van Automattic (die de infrastructuur beheren) issues die ze nog niet eerder tegen kwamen. Eén van de dingen waar ze rekening mee moesten houden is dat WordPress.com met dezelfde vertaling werkt als .org en we dus niet rücksichtslos een bestandje aan konden passen.

Concreet betekent dit nu dat we vanaf vandaag weer terug zitten op de nl_NL code. Deze is vanaf nu ook weer te downloaden vanaf deze site. We zijn nog bezig een oplossing te vinden voor de mensen die nu nog een nl instelling hebben en dus geen notificatie krijgen van een nieuwere versie.

Mocht je op dit moment de instelling in je wp-config.php bestand op nl hebben staan dan hoef je deze enkel te veranderen naar nl_NL en daaraan gekoppeld ook je vertaalbestanden in je /wp-content/languages/ map van bijvoorbeeld nl.mo naar nl_NL.mo. Let op dat je dit ook moet doen voor de vertaalbestanden van Twenty Ten welke je terug vindt in de map languages in je Twenty Ten folder mocht je gebruik maken van het Twenty Ten theme.

Deze verhuizing terug naar nl_NL maakt ook eindelijk mogelijk dat er op een fatsoenlijke manier een nl_Be versie gemaakt kan worden. Onze zuiderburen gebruiken nu eenmaal een ietwat andere variant van het Nederlands dan wij doen ;).

Onze excuses voor het ongemak wat dit ongetwijfeld veroorzaakt.

WordPress 3.0.3 is vrijgegeven

WordPress 3.0.3 is vrijgegeven. Versie 3.0.3 lost een probleem op wat enkel optreedt wanneer je xmlrpc publiseren aan hebt staan:

WordPress 3.0.3 is available and is a security update for all previous WordPress versions.

This release fixes issues in the remote publishing interface, which under certain circumstances allowed Author- and Contributor-level users to improperly edit, publish, or delete posts.

Net als de vorige week update wordt aangeraden om zo snel mogelijk naar deze versie bij te werken.

Beveiligingsupdate WordPress 3.0.2 is vrijgegeven

Vandaag is er een beveiligingsupdate van WordPress vrijgegeven wat de versie nu naar 3.0.2 brengt:

This maintenance release fixes a moderate security issue that could allow a malicious Author-level user to gain further access to the site, addresses a handful of bugs, and provides some additional security enhancements. Big thanks to Vladimir Kolesnikov for detailed and responsible disclosure of the security issue!

Let wel, je ziet deze Nederlandse versie van de update alleen verschijnen in het Dashboard wanneer je huidige taalinstelling staat op nl in je wp-config.php bestand. Mocht dit nog op nl_NL staan dan kun je gewoon de nieuwste versie hier van de site downloaden en deze via ftp overschrijven of gewoon het normale updateproces volgen via de automatische update. Er zijn in deze release namelijk geen extra vertaalstrings opgenomen dus je kunt vrij eenvoudig de bestanden overschrijven.